HAProxy HTTP请求处理拒绝服务漏洞

最新推荐文章于 2024-08-11 18:15:21 发布
转载 最新推荐文章于 2024-08-11 18:15:21 发布 · 363 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/04/11/3015573.html
文章标签:

#网络

漏洞名称:HAProxy HTTP请求处理拒绝服务漏洞
CNNVD编号:CNNVD-201304-058
发布时间:2013-04-11
更新时间:2013-04-11
危害等级:中危  中危
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-1912

HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。
        HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成 功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如reqadd或者x-forwarder-for)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://openwall.com/lists/oss-security/2013/04/03/1

来源:openwall.com
链接:http://openwall.com/lists/oss-security/2013/04/03/1

来源:SECUNIA
名称:52725
链接:http://secunia.com/advisories/52725

转载于:https://www.cnblogs.com/security4399/archive/2013/04/11/3015573.html

HAProxy七层负载均衡器详解
悦分享
12-31 875
HAProxy是一款开源的、高性能的、基于TCP(第四层)和HTTP(第七层)应用的负载均衡软件,借助HAProxy可以快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案。HAProxy特别适合应用于需要会话保持或七层处理的高负载 web站点,就当前常见硬件体系架构,基于HAProxy的负载均衡系统完全可以支撑数以万计的并发连接.同时,HAProxy的运行模式使其整合到用户当前的基础架构中是个非常简单且安全的过程。通过 HAProxy的代理,还可以避免用户的 Web服务器直接暴露到外部网络中。
微服务架构的优势及在可靠性: 基本概念及技术要素,如服务发现、健康检查、负载均衡、服务熔断、流量控制、日志聚合、监控告警、分布式跟踪
AI天才研究院
07-28 1140
2021年,在疫情之下,全世界疯狂抗击新冠肺炎疫情的进程已经结束。随着IT行业的转型,越来越多的企业采用微服务架构的方式来部署自己的应用。微服务架构提升了应用的开发效率、敏捷性和可扩展性等优点,也带来了新的挑战——如何保证应用的高可用?在微服务架构中,每个服务都有自己的进程、资源以及数据存储,这意味着应用整体的可用性就会受限于这些服务的可用性。比如说,一个典型的微服务架构会由多个小的服务组成,服务之间通过API通信,并且这些服务可能部署在不同的主机上,如果其中某些服务宕机,其他服务还能正常运行吗?
https协议拒绝服务测试攻击测试工具
05-10
软件名称:https协议拒绝服务测试攻击 作者:wlozz 时间:2010.5.8 来源:http://t00ls.net/ 漏洞危害:消耗服务器大量CPU资源 漏洞详情:略 软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
tengtianshan的专栏
03-19 4911
受影响站点 *********** 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能...
常见拒绝服务攻击行为特征与防御方法
tomhibolu
11-19 445
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span class="3CharChar1"><span lang="EN-GB" style=&q
Haproxy设置拒绝连接和错误重定向
yrx420909的博客
03-07 1975
1. 拒绝连接,跳转页面 (1)修改haproxy配置文件,当172.25.254.8这台主机进行对代理进行访问时,给出403拒绝,并跳转到指定页面 2. 301资源重定向 (1)haproxy可以接收两个访问请求 分别是westos.org和172.25.254.1 当用这两个方式访问时,进行301资源重定向,皆跳转至http://www.westos.org 这个域名 返回的资源页面由ha...
CVE-2020-11100: HAProxy 内存越界写入漏洞通告
爱国小白帽
04-07 1394
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。 该漏洞由 Google Project Zero 团队的 @Felix W...
HTTP 请求走私漏洞详解
江左盟的博客
07-08 4226
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
HAProxy从逻辑讲解到实战一篇解决
最新发布
m0_62977692的博客
08-11 1130
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展hash法:绑定session会话source:对源地址进行hash(目的绑定源地址)uri:对uri的左半部分或者全部进行hash(访问的路径进行绑定)url:对user的key对的值进行hash(绑定用户)
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6046
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务
配置 Haproxy 防止 DDOS 攻击
热门推荐
wsfdl的专栏
12-24 1万+
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户
HAProxy——http请求走私漏洞CVE-2021-40346)分析
weixin_50464560的博客
09-24 4853
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
HAProxy
Cookie_1030的专栏
12-07 140
yum -y install gcc pcre-devel openssl-devel cd /opt/ wget http://download.openpkg.org/components/cache/haproxy/haproxy-1.8.5.tar.gz tar zxvf haproxy-1.8.5.tar.gz cd haproxy-1.8.5 uname -r make TARGET=linux2628 USE_OPENSSL=1 ADDLIB=-lz PREFIX=/usr/local/ha.
Haproxy基于cookie的会话保持
ouqisheng的博客
08-11 607
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了haproxy负载,目前此模式使用较少, 已经被session 共享服务器代替。不支持tcp mode,使用http mode。web服务使用的是nginx,确保服务开启。1、编辑haproxy.cfg配置文件。
【Web】HAProxy走私漏洞
HWHXY的博客
12-16 815
JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。参考文章:https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
CVE-2021-40346 HAProxy——http请求走私漏洞
weixin_45260839的博客
08-28 1032
CVE-2021-40346 HAProxy——http请求走私漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值